Hati-hati! Modus Baru Pembobol Bank Lewat Link Undangan Pernikahan

Ilustrasi hacker
Sumber :
  • Pixabay

BANDUNG – Beberapa waktu yang lalu pernah viral komplotan penjahat yang mengaku sebagai kurir J&T Express. Sebanyak 13 orang yang memalsukan APK Kurir telah ditangkap Bareskrim Polri dan menyebabkan kerugian hingga Rp12 miliar.

Model kejahatan yang baru-baru ini menjadi bahan perbincangan adalah modus penyebaran surat undangan pernikahan yang mirip dengan APK Kurir di mana 'undangan palsu' yang dikirim sebenarnya adalah APK.

APK di luar Play Store yang dipasang di perangkat ponsel kita berpotensi mencuri kredensial OTP dari perangkat korbannya. Tapi sebetulnya, sebelum mengunduh pengguna akan mendapat peringatan dari Google yang menyatakan bahwa memasang aplikasi dari luar toko resmi adalah tindakan berbahaya.

Pengguna juga akan diberi peringatan saat memberi akses SMS terhadap aplikasi tersebut, termasuk dokumen hingga foto.

"Namun kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan ketika instal" aplikasi dan dengan mudah memberikan persetujuan tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya," ujar peneliti keamanan siber Alfons Tanujaya dalam keterangannya, Minggu 29 Januari 2023.

Lebih lanjut dia menjelaskan, memasang aplikasi saja sebenarnya tidak cukup untuk bisa mengakses akun mobile banking karena itu membutuhkan User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP (One Time Password).

"Jadi menjadi pertanyaan besar adalah darimana kriminal ini bisa mendapatkan kredensial mobile banking korbannya karena APK jahat ini hanya bisa mencuri SMS OTP," imbuhnya.